[Password Managers] Discussie- en reviewtopic

JeroenNietDoen schreef op donderdag 26 januari 2023 @ 09:39:
Klopt. Ik vind autofill niet altijd handig. Er zijn websites die vervolgens doorloggen zonder dat ik dat ook echt wil. Ik bepaal wel wanneer ik wil inloggen. Die knop middels overlay maakte het wel handig. @Audiowaste met Bitwarden waren dat toch wel echt een aantal muisklikken dan enkel rechtermuisknop. LastPass zit ook nog eens direct onder je rechtermuisklik, dat is met Bitwarden niet. In Edge zitten alle extensies tegenwoordig achter de knop extensies waar ze voorheen direct zichtbaar waren.

Het is allemaal geen grote moeite, maar het is wel telkens een aantal extra klikken. Misschien klinkt het mierenneukerig, maar ik was er dan mee verwent bij LastPass.

Hoe is dat bij 1Password geregeld, weten jullie dat?

Ja, LP maakt je lui haha. Werkte gewoon goed, maar dat doet 1Password ook. Het is even wennen door de menu’s, want ik vind het er nu nog beetje onlogisch uitzien. Dat komt omdat ik LP gewend ben denk ik. Wel heb ik het idee dat 1Password de zaakjes omtrent beveiliging veel beter op orde heeft. Je hebt meer handelingen nodig, maar als dit de beveiliging ten goede komt dan is dat alleen maar beter.

Iemand ervaring met Bitwarden selfhosted op een raspberry zero?

Raspberry pi zero
Wireguard (VPN voor buitenhuis gebruik)
Docker met daarin alleen Bitwarden

Werkt dit ook soepel?

Nu draait ie bij mij (als test) op een Raspberry 4 in een docker. Dat vind ik overkill en zonde.
Ook wil ik enkele zaken bereiken in de docker zonder de "wireguard VPN".

Qua veiligheid lijkt het mij wijzer dat ik dan Bitwarden ergens anders moet plaatsen.

Nu ben ik aan het testen of ik alles (Let's Encrypt, de apps in de docker) gemakkelijk up-to-date kan houden en een automatische back-up kan realiseren, zonder dat ik gegevens verlies.
Zodra ik hier vertrouwen in heb, dan pas wil ik mijn kluis verhuizen.

@JeroenNietDoen @Audiowaste

Maar dat is toch precies wat ik bedoel?
Of ik moet het echt verkeerd begrijpen.....

Als ik naar bol.com ga (even als voorbeeld).
Dan ben ik niet ingelogd. Als ik dan toch wil inloggen, dan klik ik op 'mijn account' en klik vervolgens (zelf) op Ctrl+shift+L en pas dan wordt er ingelogd.

Het is iets anders dan een overlay, maar de werking is exact hetzelfde. Werkt als een trein hier, en er wordt dus nooit standaard ingelogd door Bitwarden zelf.

Ps: het is leuk misschien allerlei handige dingen die LastPass heeft. Maar er wordt nu iets vergeleken wat zo vaak ellende heeft veroorzaakt (last van hacks etc) dat ik het ook geen eerlijke vergelijking vindt.

Het is een beetje hetzelfde als een automerk geen sleutels meer bij auto's zou leveren, en dat je dus voortaan zonder sleutels je auto in kan en je auto kan starten. Het is een onwijs goede en handige functie, alleen kan je auto wel makkelijk gestolen worden.

Het is misschien een slechte metafoor, maar ik hoop dat jullie begrijpen dat er nu een dienst wordt vergeleken die 'zo lek is als een mandje', met diensten die alles tot op heden wel op orde hebben.

[ Voor 40% gewijzigd door Wachten... op 26-01-2023 10:31 ]

JeroenNietDoen schreef op donderdag 26 januari 2023 @ 09:39:
Klopt. Ik vind autofill niet altijd handig. Er zijn websites die vervolgens doorloggen zonder dat ik dat ook echt wil. Ik bepaal wel wanneer ik wil inloggen. Die knop middels overlay maakte het wel handig. @Audiowaste met Bitwarden waren dat toch wel echt een aantal muisklikken dan enkel rechtermuisknop. LastPass zit ook nog eens direct onder je rechtermuisklik, dat is met Bitwarden niet. In Edge zitten alle extensies tegenwoordig achter de knop extensies waar ze voorheen direct zichtbaar waren.

Het is allemaal geen grote moeite, maar het is wel telkens een aantal extra klikken. Misschien klinkt het mierenneukerig, maar ik was er dan mee verwent bij LastPass.

Hoe is dat bij 1Password geregeld, weten jullie dat?

Je hebt in Edge de optie om extensies weer te geven op de werkbalk, dan zijn ze altijd zichtbaar.

streamnl schreef op donderdag 26 januari 2023 @ 10:03:
Iemand ervaring met Bitwarden selfhosted op een raspberry zero?

Raspberry pi zero
Wireguard (VPN voor buitenhuis gebruik)
Docker met daarin alleen Bitwarden

Werkt dit ook soepel?

Nu draait ie bij mij (als test) op een Raspberry 4 in een docker. Dat vind ik overkill en zonde.
Ook wil ik enkele zaken bereiken in de docker zonder de "wireguard VPN".

Qua veiligheid lijkt het mij wijzer dat ik dan Bitwarden ergens anders moet plaatsen.

Nu ben ik aan het testen of ik alles (Let's Encrypt, de apps in de docker) gemakkelijk up-to-date kan houden en een automatische back-up kan realiseren, zonder dat ik gegevens verlies.
Zodra ik hier vertrouwen in heb, dan pas wil ik mijn kluis verhuizen.

In principe heb je helemaal geen VPN nodig, want het staat allemaal in de cache van de app. Het enige waar je dan tegenaan loopt is dat je geen nieuwe account kunt maken (kluis syncen) buiten je netwerk.
Dus als je dat wel wilt dan moet je inderdaad een VPN draaien. Draai je nog meer op de Pi4? Anders kan die er toch gewoon naast draaien?

Wachten... schreef op donderdag 26 januari 2023 @ 11:06:
[...]


In principe heb je helemaal geen VPN nodig, want het staat allemaal in de cache van de app. Het enige waar je dan tegenaan loopt is dat je geen nieuwe account kunt maken (kluis syncen) buiten je netwerk.
Dus als je dat wel wilt dan moet je inderdaad een VPN draaien. Draai je nog meer op de Pi4? Anders kan die er toch gewoon naast draaien?

Nu draait er ook Home Assistant op en ik ben aan het rommelen met NextCloud. Beiden wil ik buitenhuis kunnen bereiken, zonder dat ik moet wisselen van VPN (van Proton naar mijn eigen VPN).

Ik weet niet hoe veilig het is als ik op dezelfde Raspberry, Bitwarden heb staan. In mijn hoofd is het veel veiliger als ik Bitwarden dan op een Zero installeer met een andere IP, die niet bereikbaar is zonder eigen VPN.
Maar ik kan het goed mis hebben.

Als het allemaal in de cache staat, dan moet dat wel vermoedelijk wel lukken op een zero.
Ach ja, misschien moet ik het gewoon gaan proberen.

JeroenNietDoen schreef op donderdag 26 januari 2023 @ 07:41:
[...]

Dit bericht is voor mij nu wel de druppel. Ik heb LP jaren met veel gemak gebruikt maar het komt toch wel te vaak negatief in het nieuws. Kijk, elke Passwordmanager in de cloud categorie zal doelwit worden wanneer het maar populair genoeg is. Hoe ermee om gegaan wordt is waar het om draait. Dat vertrouwen bij LP is wel weg nu.

Een password manager in mijn geval is dat het voornamelijk voor thuisgebruik op mijn eigen PC is. Dat mijn werklaptop er ook extern gebruik van kan maken. Mijn telefoons hoeven er niet in. Ik gebruik een Apple (foto's / iPhone) en Microsoft account (primaire emailadres), beide met MFA. Ik zou op zich van dat Microsoft account afkunnen, maar mocht ik ooit van iPhone weggaan en ik storage voor mijn fotos nodig heb dan heb ik dat liever bij Microsoft dan bij Google. Mijn Microsoft account heeft ook 50GB gratis storage vergaard over de jaren.

Ik heb 2 jaar terug Bitwarden eens geprobeerd. Wat mij daar aan irriteerde is dat wanneer je ergens moest inloggen er, zoals Lastpass, een knopje ontbrak welke direct de bijbehorende gegevens invult. Een echte auto-fill hoeft voor mij niet eens, maar een button welke dat dan direct voor je doet is wenselijk. Bij Bitwarden moest ik dan de extensions knop aanklikken, Bitwarden aanklikken en dan klikken op de functie om in te vullen. Niet moeilijk, maar als je makkelijker gezien hebt dan voelde dat omslachtig.

Nu zal Bitwarden inmiddels doorontwikkeld zijn, misschien hebben ze dat al gebruiksvriendelijker gemaakt. Nu maar eens kijken naar zowel 1Password als Bitwarden.

Enpass heeft ook zo'n functie:


Ik gebruik Enpass al jaren, enige nadeel vind ik dat ze behoorlijk in prijs gestegen zijn. Wat dat betreft ben ik blij dat ik destijds een lifetime licentie gekocht heb...

JeroenNietDoen schreef op donderdag 26 januari 2023 @ 07:41:
[...]

Dit bericht is voor mij nu wel de druppel. Ik heb LP jaren met veel gemak gebruikt maar het komt toch wel te vaak negatief in het nieuws. Kijk, elke Passwordmanager in de cloud categorie zal doelwit worden wanneer het maar populair genoeg is. Hoe ermee om gegaan wordt is waar het om draait. Dat vertrouwen bij LP is wel weg nu.

Een password manager in mijn geval is dat het voornamelijk voor thuisgebruik op mijn eigen PC is. Dat mijn werklaptop er ook extern gebruik van kan maken. Mijn telefoons hoeven er niet in. Ik gebruik een Apple (foto's / iPhone) en Microsoft account (primaire emailadres), beide met MFA. Ik zou op zich van dat Microsoft account afkunnen, maar mocht ik ooit van iPhone weggaan en ik storage voor mijn fotos nodig heb dan heb ik dat liever bij Microsoft dan bij Google. Mijn Microsoft account heeft ook 50GB gratis storage vergaard over de jaren.

Ik heb 2 jaar terug Bitwarden eens geprobeerd. Wat mij daar aan irriteerde is dat wanneer je ergens moest inloggen er, zoals Lastpass, een knopje ontbrak welke direct de bijbehorende gegevens invult. Een echte auto-fill hoeft voor mij niet eens, maar een button welke dat dan direct voor je doet is wenselijk. Bij Bitwarden moest ik dan de extensions knop aanklikken, Bitwarden aanklikken en dan klikken op de functie om in te vullen. Niet moeilijk, maar als je makkelijker gezien hebt dan voelde dat omslachtig.

Nu zal Bitwarden inmiddels doorontwikkeld zijn, misschien hebben ze dat al gebruiksvriendelijker gemaakt. Nu maar eens kijken naar zowel 1Password als Bitwarden.

Kijk ook even naar de iCloud variant van Apple, geïntegreerd in je telefoon, en tegenwoordig ook voor op Windows bruikbaar en met browser plugins?

streamnl schreef op donderdag 26 januari 2023 @ 10:03:
Iemand ervaring met Bitwarden selfhosted op een raspberry zero?

[...]

Bitwarden self-hosted op een Zero gaat je nooit lukken, die heeft veel meer geheugen nodig dan een Zero heeft. Vaultwarden zou in theorie wel nog kunnen, maar ik verwacht dat het alles behalve soepel en snel werkt. Proberen kan altijd.

Wachten... schreef op donderdag 26 januari 2023 @ 10:21:
@JeroenNietDoen @Audiowaste

[...]

Als ik naar bol.com ga (even als voorbeeld).
Dan ben ik niet ingelogd. Als ik dan toch wil inloggen, dan klik ik op 'mijn account' en klik vervolgens (zelf) op Ctrl+shift+L en pas dan wordt er ingelogd.

[...]

Als toevoeging hierop, mocht je MFA gebruiken op het account waarmee je inlogt, en de OTP token ook geconfigureerd hebben in Bit/Vaultwarden, dan wordt de MFA token automatisch in je clipboard gezet en kan je deze na het inloggen dus meteen plakken met CTRL + V wanneer daar om gevraagd wordt.

Vandaag wezen stoeien met Bitwarden en 1Password. Bitwarden was al stuk beter dan mijn vorige keer maar ik vond 1password net wat beter werken. Dat wordt em dus, dat het geld kost vind ik niet zo erg. Wel even kijken of ik een kortingscode kan vinden

JeroenNietDoen schreef op donderdag 26 januari 2023 @ 19:10:
Vandaag wezen stoeien met Bitwarden en 1Password. Bitwarden was al stuk beter dan mijn vorige keer maar ik vond 1password net wat beter werken. Dat wordt em dus, dat het geld kost vind ik niet zo erg. Wel even kijken of ik een kortingscode kan vinden

Houd er alleen rekening mee dat het niet open source is.

Ik heb eerder al wat uitgeled over waarom Bitwarden out of the box minder gebruiksvriendelijk is. Daar zijn vaak goede redenen voor.

Succes verder met je keuze

[ Voor 6% gewijzigd door Wachten... op 26-01-2023 20:03 ]

Voor de KeePass gebruikers, er is een lek voor mensen met toegang tot de database.
nieuws: NCSC waarschuwt voor kwetsbaarheid in KeePass die ontwikkelaar niet w...
Er is ook een workaround om dit risico te beperken in het artikel.

Wachten... schreef op donderdag 26 januari 2023 @ 20:01:
[...]


Houd er alleen rekening mee dat het niet open source is.

Ik heb eerder al wat uitgeled over waarom Bitwarden out of the box minder gebruiksvriendelijk is. Daar zijn vaak goede redenen voor.

Succes verder met je keuze

Naar mijn mening hoeft gebruiksvriendelijkheid niet in de weg te staan om software veilig te maken. 1Password is als het gaat om veiligheid echt wel een hele serieuze partij. Zij laten periodiek externe audits los op al hun systemen en software en daarnaast is de applicatie vanaf de grond af aan met beveiliging opgebouwd. De secret key die naast je eigen wachtwoord dient samen als één beveiligingssleutel op je persoonlijke data. Bitwarden mist deze stap bijvoorbeeld en dat is toch wel een dingetje omdat mensen defacto niet in staat zijn om generieke wachtwoorden te verzinnen. Ze moeten immers iets kunnen onthouden om bij hun account te kunnen komen

Ik kwam zonet dit tegen op het Provider Forum, tot voor kort Ziggo Forum:
Als je om wat voor reden dan ook malware op de computer krijgt, en we weten allemaal dat kan al door een zero-day en je hebt een wachtwoord kluis open staan die gejat wordt met de hele inhoud weten ze ook echt meteen alles. Dat is misschien nog wel gevaarlijker dan 1 wachtwoord wat ergens uitlekt en op meerdere sites wordt hergebruikt.

Ik zou aanraden ouderwets bepaalde wachtwoorden op te schrijven en dat op een veilige plek te bewaren. Ja dat kan ook gejat worden of ingezien maar dan moet iemand eerst fysieke toegang hebben.

En twee-factor authenticatie kan, alleen dat is bloed irritant en bovendien beschermd het niet tegen zoiets simpels als een session-cookie jatten.
Lastpass maakt het nogal bont als het om veiligheid gaat.

toevallig las ik van de week een artikel op het Duitstalige website van PCWelt en is de alghele conclusie dat deze niet vertrouwd kan worden momenteel.

een kleine selectie wat er de afgelopen jaren met Lastpass is gebeurd;

In 2015 werd het bedrijf gehackt, waardoor toegang werd verkregen tot de e-mailadressen en wachtwoordherinneringen van gebruikers. Toen, in 2017, werd een kwetsbaarheid gevonden in de browserextensie die kon worden gebruikt om wachtwoorden te stelen. Deze kwetsbaarheid is gepatcht, maar iets soortgelijks gebeurde in 2019 toen het laatst gebruikte wachtwoord kwetsbaar was.

In augustus 2022 kondigde Last Pass op zijn blog aan dat een computer die werd gebruikt voor ontwikkeling was gecompromitteerd, maar er was geen bewijs dat klantgegevens of wachtwoorden waren geopend. Lastpass verklaarde destijds dat er geen actie nodig was omdat het hoofdwachtwoord en de versleutelde kluizen (met de logins en wachtwoorden) nog veilig waren.

Helaas bleek deze verklaring te optimistisch: slechts een paar maanden later gebruikten criminelen de informatie die ze in augustus hadden buitgemaakt om Lastpass opnieuw te hacken, dit keer met toegang tot de e-mailadressen, telefoonnummers en IP-adressen van gebruikers. Ze deden dit door een LastPass-medewerker te misleiden en de nodige informatie te verkrijgen om toegang te krijgen tot een cloudopslag die LastPass gebruikt om klantgegevens en wachtwoordkluizen op te slaan.

Techneut schreef op vrijdag 27 januari 2023 @ 12:08:
Als je om wat voor reden dan ook malware op de computer krijgt, en we weten allemaal dat kan al door een zero-day en je hebt een wachtwoord kluis open staan die gejat wordt met de hele inhoud weten ze ook echt meteen alles. Dat is misschien nog wel gevaarlijker dan 1 wachtwoord wat ergens uitlekt en op meerdere sites wordt hergebruikt.

Ik zou aanraden ouderwets bepaalde wachtwoorden op te schrijven en dat op een veilige plek te bewaren. Ja dat kan ook gejat worden of ingezien maar dan moet iemand eerst fysieke toegang hebben.

En twee-factor authenticatie kan, alleen dat is bloed irritant en bovendien beschermd het niet tegen zoiets simpels als een session-cookie jatten.

Opzich is je wachtwoorden op papier bijhouden niet eens zo verkeerd, vooral voor ouderen en digibeten, maar als er malware zoals een keylogger met VNC op je machine staat dan ben je sowieso kwetsbaar. Even inloggen op je email en ze hebben je wachtwoord, vervolgens is het eenvoudig om de rest te achterhalen via je browser geschiedenis en email inbox/archief en die wachtwoorden te resetten. Eigenlijk is het dan sowieso game over want er is remote toegang tot een machine waarop al is ingelogd.

Twee-factor authenticatie voor je belangrijkste accounts, het liefst met WebAuthn (Yubikeys), is prima te doen en voegt wel degelijk een hoop toe (bijvoorbeeld bescherming tegen phishing of een uitgelekt wachtwoord).

user109731 schreef op vrijdag 27 januari 2023 @ 13:12:
[...]

Opzich is je wachtwoorden op papier bijhouden niet eens zo verkeerd, vooral voor ouderen en digibeten, maar als er malware zoals een keylogger met VNC op je machine staat dan ben je sowieso kwetsbaar. Even inloggen op je email en ze hebben je wachtwoord, vervolgens is het eenvoudig om de rest te achterhalen via je browser geschiedenis en email inbox/archief en die wachtwoorden te resetten. Eigenlijk is het dan sowieso game over want er is remote toegang tot een machine waarop al is ingelogd.

Twee-factor authenticatie voor je belangrijkste accounts, het liefst met WebAuthn (Yubikeys), is prima te doen en voegt wel degelijk een hoop toe (bijvoorbeeld bescherming tegen phishing of een uitgelekt wachtwoord).

Voor alle duidelijkheid en eerlijkheid, het lijkt door het afkappen van het bovenste deel dat dit volledig mijn commentaar is, maar dit was een citaat dat ik tegen kwam van een ander niet nader te noemen iemand z'n bericht. En in dat bericht werd ook concreet Lastpass als voorbeeld genoemd waar ook elders bedenkingen tegen waren.

Ik wissel om de zoveel tijd van mobiel OS om zowel in de Android als in de iOS wereld een beetje bij te blijven. Mijn huidige Samsung A50 heeft sinds kort een barst in het scherm, dus de tijd is aangebroken om weer eens naar een iPhone te gaan, ik zit te denken aan een refurbished SE 2022. Alleen... Wat is een goede KeePass app voor iOS? Op Android ben ik gewend aan Keepass2Android maar zo te zien is er voor iOS niet echt een vergelijkbare gratis app. Belangrijk detail, de KeePass database staat in OneDrive maar wil ik op den duur verplaatsen naar een eigen NextCloud (als ik die eindelijk eens opgezet heb op mijn Raspberry Pi).

Techneut schreef op vrijdag 27 januari 2023 @ 12:08:
Ik kwam zonet dit tegen op het Provider Forum, tot voor kort Ziggo Forum:
Als je om wat voor reden dan ook malware op de computer krijgt, en we weten allemaal dat kan al door een zero-day en je hebt een wachtwoord kluis open staan die gejat wordt met de hele inhoud weten ze ook echt meteen alles. Dat is misschien nog wel gevaarlijker dan 1 wachtwoord wat ergens uitlekt en op meerdere sites wordt hergebruikt.
Antwoord hierop van iemand anders:
Ik zou aanraden ouderwets bepaalde wachtwoorden op te schrijven en dat op een veilige plek te bewaren. Ja dat kan ook gejat worden of ingezien maar dan moet iemand eerst fysieke toegang hebben.

En twee-factor authenticatie kan, alleen dat is bloed irritant en bovendien beschermd het niet tegen zoiets simpels als een session-cookie jatten.
Lastpass maakt het nogal bont als het om veiligheid gaat.

toevallig las ik van de week een artikel op het Duitstalige website van PCWelt en is de alghele conclusie dat deze niet vertrouwd kan worden momenteel.

een kleine selectie wat er de afgelopen jaren met Lastpass is gebeurd;

In 2015 werd het bedrijf gehackt, waardoor toegang werd verkregen tot de e-mailadressen en wachtwoordherinneringen van gebruikers. Toen, in 2017, werd een kwetsbaarheid gevonden in de browserextensie die kon worden gebruikt om wachtwoorden te stelen. Deze kwetsbaarheid is gepatcht, maar iets soortgelijks gebeurde in 2019 toen het laatst gebruikte wachtwoord kwetsbaar was.

In augustus 2022 kondigde Last Pass op zijn blog aan dat een computer die werd gebruikt voor ontwikkeling was gecompromitteerd, maar er was geen bewijs dat klantgegevens of wachtwoorden waren geopend. Lastpass verklaarde destijds dat er geen actie nodig was omdat het hoofdwachtwoord en de versleutelde kluizen (met de logins en wachtwoorden) nog veilig waren.

Helaas bleek deze verklaring te optimistisch: slechts een paar maanden later gebruikten criminelen de informatie die ze in augustus hadden buitgemaakt om Lastpass opnieuw te hacken, dit keer met toegang tot de e-mailadressen, telefoonnummers en IP-adressen van gebruikers. Ze deden dit door een LastPass-medewerker te misleiden en de nodige informatie te verkrijgen om toegang te krijgen tot een cloudopslag die LastPass gebruikt om klantgegevens en wachtwoordkluizen op te slaan.

Even doorgaand op deze discussie, ik kan me heel goed voorstellen dat juist deze Password Managers een uitdaging zijn om ze te kraken, want de buit is natuurlijk enorm. Ik lees op andere fronten dan ook dat meer van die managers met succes zijn gekraakt met alle vervelende gevolgen van dien!
Vandaar dat ook ik zit te overwegen om ze op een papieren afschrift te zetten, gewoon omdat ik ze niet voor honderd procent vertrouw. Bij erg lange wachtwoorden kan dat voor het gemak ook op een usb-stick worden opgeslagen en ten overvloede het bestand op die stick te beveiligen met het wachtwoord dat je ook zou moeten gebruiken bij een password manager. Het enige risico dat dan nog overblijft is, dat geef ik wel toe, dat deze beide methoden niet brandveilig zijn. Een tweede usb-stick elders veilig bewaren waar je vlot bij kan komen zou dan alsnog de oplossing kunnen zijn.

Techneut schreef op donderdag 2 februari 2023 @ 17:35:
[...]
Even doorgaand op deze discussie, ik kan me heel goed voorstellen dat juist deze aanbieders van Password Managers een uitdaging zijn om ze te kraken, want de buit is natuurlijk enorm. Ik lees op andere fronten dan ook dat meer van die managers met succes zijn gekraakt met alle vervelende gevolgen van dien!
Vandaar dat ook ik zit te overwegen om ze op een papieren afschrift te zetten, gewoon omdat ik ze niet voor honderd procent vertrouw. Bij erg lange wachtwoorden kan dat voor het gemak ook op een usb-stick worden opgeslagen en ten overvloede het bestand op die stick te beveiligen met het wachtwoord dat je ook zou moeten gebruiken bij een password manager. Het enige risico dat dan nog overblijft is, dat geef ik wel toe, dat deze beide methoden niet brandveilig zijn. Een tweede usb-stick elders veilig bewaren waar je vlot bij kan komen zou dan alsnog de oplossing kunnen zijn.

Brandveilig, je gegevens overhandigen bij de douane, iemand die je boekje leest al dan niet onbedoeld. Elke oplossing heeft zijn voor en nadelen.

@Techneut @swhnld Dat is dus waarom ik KeePass gebruik. Het staat niet in een gecentraliseerd systeem zoals een OnePassword of andere cloud-kluis die een juicy target is voor alle mogelijke hackers ter wereld.

Mx. Alba schreef op donderdag 2 februari 2023 @ 18:47:
@Techneut @swhnld Dat is dus waarom ik KeePass gebruik. Het staat niet in een gecentraliseerd systeem zoals een OnePassword of andere cloud-kluis die een juicy target is voor alle mogelijke hackers ter wereld.

Je KeePass database staat ook ergens, op een usb, je nas, een vps of cloud drive. Die plaats kan iets mee gebeuren, dus heb je waarschijnlijk ook ergens een backup op een andere lokatie dat bij bijvoorbeeld brand niet alles verloren gaat.

Hoe je het went of keert, op elke methode is iets te vinden wat niet perfect is.

Echter realistisch, wat is het doel en wat is de kans dat iemand jou uitzoekt en wat is er dan te halen? Met antwoord op die vraag kun je de beste oplossing of combinatie van oplossingen gebruiken voor jouw veiligheid.

swhnld schreef op donderdag 2 februari 2023 @ 19:39:
[...]

Je KeePass database staat ook ergens, op een usb, je nas, een vps of cloud drive. Die plaats kan iets mee gebeuren, dus heb je waarschijnlijk ook ergens een backup op een andere lokatie dat bij bijvoorbeeld brand niet alles verloren gaat.

Hoe je het went of keert, op elke methode is iets te vinden wat niet perfect is.

Echter realistisch, wat is het doel en wat is de kans dat iemand jou uitzoekt en wat is er dan te halen? Met antwoord op die vraag kun je de beste oplossing of combinatie van oplossingen gebruiken voor jouw veiligheid.

Klopt, maar als hackers bijvoorbeeld OnePassword aanvallen, dan is hun doel om wachtwoorden buit te maken, dus als het ze lukt om daar in te breken is de kans dat je wachtwoorden op straat liggen heel hoog.

Mijn KeePass database staat nu in een OneDrive. Als hackers Microsoft aanvallen om OneDrive-gegevens te jatten, gaat het hun waarschijnlijk om makkelijker te gebruiken data dan een KeePass database versleuteld met een wachtwoord van 30+ karakters... Zelfs als OneDrive dus wordt gekraakt, is de kans dat mijn wachtwoorden ook op straat liggen nog vrij klein.

@DataGhost schreef in een ander topic het volgende over de verschillen tussen KeePass en KeePassXC:

Maar ik heb net even heel kort gekeken naar KeePassXC en het lijkt erop dat ik mijn database dan niet via SSH kan syncen en cross-platform kan gebruiken zoals ik nu doe, dus dat is gewoon direct een showstopper. Als ik nu op device 1 wijziging X doe en op device 2 wijziging Y en daarna pas ga syncen, krijg ik uiteindelijk op beide devices een database met zowel wijziging X als Y zonder het risico dat ik een van beide wijzigingen verlies. Kennelijk moet je bij KeePassXC het syncen zelf (laten) doen dmv een simpele file sync (ik kan het fout hebben hoor) dus als device 1 offline is geweest tijdens wijziging X en niet heeft kunnen syncen of een willekeurige andere reden waarom het syncen op dat moment niet mogelijk was, loop je het risico dat X of Y verdwijnt afhankelijk van welk apparaat uiteindelijk eerder met de clouddienst synct als je niet oplet. Ik vind het fijn daar niet over na te hoeven denken, met mijn database op 4 devices en m'n eigen cloud.

Begrijp ik je goed dat KeePass (non-XC) zelf over synchronisatie/versioning functionaliteit beschikt? Dat lijkt je reactie althans te suggereren; mocht ik dat verkeerd interpreteren: sorry. Ben dan wel heel benieuwd hoe KP het door jou geschetste scenario ondervangt.

Uiteraard kun je KPXC databases wel gewoon via SSH (rsync/sftp/scp) synchroniseren - en het is meer crossplatform dan KP is.

jurroen schreef op zaterdag 4 februari 2023 @ 16:40:
@DataGhost schreef in een ander topic het volgende over de verschillen tussen KeePass en KeePassXC:


[...]


Begrijp ik je goed dat KeePass (non-XC) zelf over synchronisatie/versioning functionaliteit beschikt? Dat lijkt je reactie althans te suggereren; mocht ik dat verkeerd interpreteren: sorry. Ben dan wel heel benieuwd hoe KP het door jou geschetste scenario ondervangt.

Ja. Dat staat ook gewoon op de site. Je kan syncen met bestanden (andere versies van dezelfde database) die gewoon "lokaal" beschikbaar zijn op disk/USB/share/mount maar ook via URLs in de vorm van FTP/HTTP(S)/WebDAV. Met een plugin kan je het aantal protocollen voor die URLs uitbreiden met bijvoorbeeld een hele stapel cloud-providers, maar ik gebruik zelf de SftpSync-plugin voor SCP/SFTP. Dit native syncen is een daadwerkelijke merge, de doeldatabase wordt ook geopend en de verschillen worden gemerged en daarbij maakt het niet zoveel uit dat je beide databases afzonderlijk van elkaar hebt gewijzigd alvorens te syncen, door de history gaat dit goed. Dus ik heb een trigger die mijn database bij het opslaan synct, of wanneer ik op een knop in de UI druk (die ik ook met een trigger heb gemaakt). Daarvoor heb ik een speciale entry in de root van mijn database met daarin username/password/URL welke als variabelen toegankelijk zijn voor de trigger, dus die hoeven ook niet plaintext in een config opgeslagen te zijn.

De bedoeling die bij KeePassXC gesuggereerd wordt (disclaimer: als ik het goed heb begrepen, ik heb het programma nooit gebruikt) is dat je je bestand opslaat en dan bijv. een dropbox-app dit maar dom moet syncen met je cloud en de andere machines, waarbij je conflicten zou kunnen krijgen die vervolgens door die sync-/cloud-app niet op te lossen zijn. Dat lijkt mij niet handig of lekker onderhoudbaar als je verschillende devices gebruikt en/of niet altijd de nieuwste versie hebt kunnen syncen. Als je met Dropbox ofzo je database lokaal verwijdert (wat voor reden dan ook) ben je hem direct ook op al je devices kwijt dus heel fijn lijkt me dat niet, idem als een corrupte versie wordt weggeschreven of een of andere ransomware aan de slag gaat. Dan zou je weer terug moeten naar een known-good backup en ben je mogelijk wat wachtwoorden kwijt. Op mijn manier heb je dan op alle andere apparaten de database nog gewoon, en als de versie op de server ook weg/kapot is zullen verdere syncs van/naar die andere apparaten gewoon mislukken (want ontbrekende of ongeldige database, of verkeerd master password als iemand daar toch een geldige .kdbx voor in de plaats zet) dus worden de nog bestaande goede versies niet aangetast. Hiermee heb je een soort van impliciete automatische backup als aanvulling op je normale backup.

Uiteraard kun je KPXC databases wel gewoon via SSH (rsync/sftp/scp) synchroniseren - en het is meer crossplatform dan KP is.

Nja, hoe is het "meer" crossplatform? Dat hangt helemaal van je definitie af denk ik. Ik gebruik het zowel op Windows als op Linux. Op Windows heb je .Net nodig maar dat is standaard aanwezig, op Linux heb je Mono nodig en dat is in elke gangbare distributie ook gewoon aanwezig. KeePass zit verder gewoon in de standaardrepositories op bijv. Ubuntu dus je hoeft er niks geks voor te doen. Mono werkt kennelijk ook gewoon op MacOS dus daarmee werkt KeePass op evenveel platformen als KeePassXC. KeePassXC heeft MSVC nodig waarvan de juiste versie al dan niet standaard geïnstalleerd is en natuurlijk moeten de Qt libraries ook meegeleverd worden dus daarom komt de installer op 46MB tegenover slechts 4MB voor KeePass. Verder geen veroordeling ofzo maar meer ter illustratie dat beide producten gewoon dependencies hebben, dus in dat opzicht verschillen ze niet, en beide producten werken op alledrie de desktop-platformen behoorlijk out of the box.

Op mijn telefoon gebruik ik Keepass2Android die ook SSH/SFTP sync ondersteunt en dit ook op dezelfde merge-manier doet als KeePass. Dat vind ik dan ook behoorlijk cross-platform.

DataGhost schreef op zondag 5 februari 2023 @ 00:23:
[...]

Ja. Dat staat ook gewoon op de site. Je kan syncen met bestanden (andere versies van dezelfde database) die gewoon "lokaal" beschikbaar zijn op disk/USB/share/mount maar ook via URLs in de vorm van FTP/HTTP(S)/WebDAV.

De bedoeling die bij KeePassXC gesuggereerd wordt (disclaimer: als ik het goed heb begrepen, ik heb het programma nooit gebruikt) is dat je je bestand opslaat en dan bijv. een dropbox-app dit maar dom moet syncen met je cloud en de andere machines, waarbij je conflicten zou kunnen krijgen die vervolgens door die sync-/cloud-app niet op te lossen zijn.

Die synchronisatiefunctionaliteit is inderdaad voorbehouden aan KeePass; welke KeePassXC niet heeft. En ik kan mij voorstellen dat het heel handig is. KPXC heeft overigens wel "live reloading", dus stel dat de database veranderd terwijl je 'm unlocked hebt staan (voor bijvoorbeeld synchronisatie) kan ie deze automatisch opnieuw inlezen.

DataGhost schreef op zondag 5 februari 2023 @ 00:23:
[...]

Mono werkt kennelijk ook gewoon op MacOS dus daarmee werkt KeePass op evenveel platformen als KeePassXC.

Er is meer dan Mac, Linux en Windows

Mx. Alba schreef op donderdag 2 februari 2023 @ 15:38:
Ik wissel om de zoveel tijd van mobiel OS om zowel in de Android als in de iOS wereld een beetje bij te blijven. Mijn huidige Samsung A50 heeft sinds kort een barst in het scherm, dus de tijd is aangebroken om weer eens naar een iPhone te gaan, ik zit te denken aan een refurbished SE 2022. Alleen... Wat is een goede KeePass app voor iOS? Op Android ben ik gewend aan Keepass2Android maar zo te zien is er voor iOS niet echt een vergelijkbare gratis app. Belangrijk detail, de KeePass database staat in OneDrive maar wil ik op den duur verplaatsen naar een eigen NextCloud (als ik die eindelijk eens opgezet heb op mijn Raspberry Pi).

Voor iOS heb je eigenlijk twee goede keuzes, strongbox en keepassium, beide zijn wel betaalde opties. Strongbox kan ik zeker aanraden, erg fijne app met behoorlijk wat functionaliteiten.

jurroen schreef op donderdag 9 februari 2023 @ 18:01:
[...]


Die synchronisatiefunctionaliteit is inderdaad voorbehouden aan KeePass; welke KeePassXC niet heeft. En ik kan mij voorstellen dat het heel handig is. KPXC heeft overigens wel "live reloading", dus stel dat de database veranderd terwijl je 'm unlocked hebt staan (voor bijvoorbeeld synchronisatie) kan ie deze automatisch opnieuw inlezen.

Ik zie dat misgaan als je dus op meerdere apparaten wijzigingen hebt gedaan (tegelijkertijd of gewoon nog niet gesynct) aangezien het programma wat de sync uitvoert geen weet heeft van de structuur van de database en dus ook niet weet hoe conflicten op te lossen. Doorgaans kom je dan in het gunstigste geval met twee versies van de database die je handmatig weer moet samenvoegen om het sync-conflict op te lossen, in het slechtste geval een corrupte database die wellicht direct naar alle andere devices gesynct wordt.

Er is meer dan Mac, Linux en Windows

Ehh, ja. Maar ik zie alleen maar downloads voor Mac, Linux en Windows op de KeePassXC site, dus ik snap even niet waar je heen wilt?

jcbvm schreef op donderdag 9 februari 2023 @ 22:23:
Voor iOS heb je eigenlijk twee goede keuzes, strongbox en keepassium, beide zijn wel betaalde opties. Strongbox kan ik zeker aanraden, erg fijne app met behoorlijk wat functionaliteiten.

Ik heb Strongbox nu inderdaad een dagje in gebruik en die eerste dag heel erg veel gebruikt om allerlei apps en zo weer in te loggen. Werkt geweldig, en ook meteen besloten om maar die €20 per jaar te gaan betalen. Is het meer dan waard.

Strongbox gebruik ik inmiddels wat meer dan 5 jaar, is inderdaad prima.

Met heel het LastPass debacle denk ik dat het hoog tijd is om over te schakelen. Dit keer naar een niet-cloud hosted PW manager.

Ik was van plan Keepass uit te proberen, maar heb vandaag per toeval KeepassXC ontdekt. Aangezien ik zo goed als uitsluitend Linux gebruik lijkt het mij een no-brainer om hiervoor te kiezen? Synchronisatie zit er in KPXC wel niet in, maar ik lees dat dat bewust gedaan is. Ik vermoed dat dat wel op te lossen valt met rsync oid, zodat je die synchronisatie zelf in handen hebt?
Het enige echte minpunt lijkt mij dat het geen plugins ondersteunt, in tegenstelling tot de originele Keepass. Gaat dit een gemis voor me zijn? Wat denken jullie?

Toen ik vandaag elders ook advies ging inwinnen hoorde ik daar plots over bitwarden en vaultwarden. Die werden me ook aangeraden, zelfs nog boven Keepass(XC).

Deze leek ziet ondertussen de bomen door het bos niet meer... Iemand die me kan adviseren? Ik zou het ook wel graag op Android kunnen gebruiken. Voor zover ik zie kan dat d.m.v. Keepass2Android voor Keepass en XC.

Opifex schreef op vrijdag 10 februari 2023 @ 23:05:
Ik was van plan Keepass uit te proberen, maar heb vandaag per toeval KeepassXC ontdekt. Aangezien ik zo goed als uitsluitend Linux gebruik lijkt het mij een no-brainer om hiervoor te kiezen?

Zowel KeePass als KeePassXC werken prima op Linux dus in dat opzicht moet je gewoon gaan voor degene die je het fijnst vindt werken

Synchronisatie zit er in KPXC wel niet in, maar ik lees dat dat bewust gedaan is. Ik vermoed dat dat wel op te lossen valt met rsync oid, zodat je die synchronisatie zelf in handen hebt?

Rsync heeft geen weet van de inhoud van je database, voor een simpele client-server setup met 1 client zal dat prima gaan maar op het moment dat je op verschillende clients wijzigingen aanbrengt alvorens die centraal of met elkaar te syncen zal rsync dat niet voor je kunnen oplossen zonder dat je een deel van je wijzigingen kwijt bent.

Het enige echte minpunt lijkt mij dat het geen plugins ondersteunt, in tegenstelling tot de originele Keepass. Gaat dit een gemis voor me zijn? Wat denken jullie?

Dat kan niemand voor jou beoordelen. Hangt helemaal af van welke features je zoekt. Het hebben van plugin-functionaliteit puur voor het hebben van de plugin-functionaliteit is natuurlijk niet logisch. Op de plugins-pagina kan je kijken welke plugins er bestaan en wat ze doen. Dus mocht je een bepaalde feature missen kan je daar kijken of er een plugin voor is maar out of the box zit de meeste functionaliteit die je zou willen gewoon al in KeePass zelf. Ik gebruik zelf maar 2 plugins, SftpSync en KeeTrayTOTP.

Beide clients ondersteunen hetzelfde .kdbx-formaat dus je kan vrijelijk wisselen tussen die twee en kijken welke het best bevalt en aan je eisen voldoet.

Ik zou het ook wel graag op Android kunnen gebruiken. Voor zover ik zie kan dat d.m.v. Keepass2Android voor Keepass en XC.

Zelf gebruik ik Keepass2Android op m'n telefoons en dus KeePass op desktop/laptop/VMs met Windows en Linux. Sync doe ik met SFTP naar m'n server dmv de in KeePass ingebouwde slimme sync-feature (synct per entry/wijziging, niet per file zoals rsync zou doen, dus nooit conflicten) die Keepass2Android ook ondersteunt.

Opifex schreef op vrijdag 10 februari 2023 @ 23:05:
Met heel het LastPass debacle denk ik dat het hoog tijd is om over te schakelen. Dit keer naar een niet-cloud hosted PW manager.

Ik was van plan Keepass uit te proberen, maar heb vandaag per toeval KeepassXC ontdekt. Aangezien ik zo goed als uitsluitend Linux gebruik lijkt het mij een no-brainer om hiervoor te kiezen? Synchronisatie zit er in KPXC wel niet in, maar ik lees dat dat bewust gedaan is. Ik vermoed dat dat wel op te lossen valt met rsync oid, zodat je die synchronisatie zelf in handen hebt?
Het enige echte minpunt lijkt mij dat het geen plugins ondersteunt, in tegenstelling tot de originele Keepass. Gaat dit een gemis voor me zijn? Wat denken jullie?

Toen ik vandaag elders ook advies ging inwinnen hoorde ik daar plots over bitwarden en vaultwarden. Die werden me ook aangeraden, zelfs nog boven Keepass(XC).

Deze leek ziet ondertussen de bomen door het bos niet meer... Iemand die me kan adviseren? Ik zou het ook wel graag op Android kunnen gebruiken. Voor zover ik zie kan dat d.m.v. Keepass2Android voor Keepass en XC.

Als je terugleest in dit topic worden al de door jou genoemde opties uitgebreid benoemd.
Aangezien je jezelf als leek positioneert zou ik eerder bitwarden aanraden dan KeePass omdat bij bitwarden alles voor je geregeld is en bij KeePass je zelf wat meer moet doen, de drempel is net iets hoger.

Ikzelf heb geen ervaring met KeePass en ben zelf nog steeds een leek met selfhosted software.

Maar is zelfs mij redelijk eenvoudig gelukt om Bitwarden Vault te installeren op een Raspberry pi 4, in een docker via Portainer.
Die is alleen te benaderen via een selfhosted VPN (Wireguard).

En nu ik zeker weet hoe ik mijn certificaat en Bitwarden moet updaten zonder dat ik mijn gegevens verlies, ga ik over een tijdje alles overzetten naar eigen beheer.
Zodra ik weet hoe de backup naar mijn NAS goed werkt.

Edit: volgens mij was @Wachten... degene die attendeerde op de sneltoetsen.
Thanks! Werkt super! Had ik eerder moeten weten 😅

[ Voor 11% gewijzigd door streamnl op 11-02-2023 08:45 ]

streamnl schreef op zaterdag 11 februari 2023 @ 08:41:
Ikzelf heb geen ervaring met KeePass en ben zelf nog steeds een leek met selfhosted software.

Maar is zelfs mij redelijk eenvoudig gelukt om Bitwarden Vault te installeren op een Raspberry pi 4, in een docker via Portainer.
Die is alleen te benaderen via een selfhosted VPN (Wireguard).

En nu ik zeker weet hoe ik mijn certificaat en Bitwarden moet updaten zonder dat ik mijn gegevens verlies, ga ik over een tijdje alles overzetten naar eigen beheer.
Zodra ik weet hoe de backup naar mijn NAS goed werkt.

Edit: volgens mij was @Wachten... degene die attendeerde op de sneltoetsen.
Thanks! Werkt super! Had ik eerder moeten weten 😅

Graag gedaan, ik was sneltoetsen al gewend vanuit KeePass, dus ik was erg blij toen ik erachter kwam dat dit ook in Bitwarden zat. Het scheelt het even een extra handeling.

Iemand met Bitwarden al geswitcht naar Argon2? Ging dat vlekkeloos? Zag dat nu ook de browser extensies en clients geupdate zijn.

FLA NL schreef op zaterdag 25 februari 2023 @ 09:04:
Iemand met Bitwarden al geswitcht naar Argon2? Ging dat vlekkeloos? Zag dat nu ook de browser extensies en clients geupdate zijn.

Ja en ja.

crypt0rr schreef op zaterdag 25 februari 2023 @ 09:11:
[...]

Ja en ja.

Hier ook vlekeloos verlopen.

Bij mij nu ook. Bedankt voor de reacties!

Een IP filter voorkomt waarschijnlijk wel het rammelen aan de deur van geautomatiseerde bot pogingen en de indexering op Shodan.
Maar dat is inderdaad meer 'security through obscurity' omdat een gerichte aanvaller er wel gewoon bij kan komen.

Bij Lastpass ga je er vanuit dat ze de website goed beveiligen, hier ben je daar zelf verantwoordelijk voor.

Rechtstreeks aan het internet hangen zou ik inderdaad niet doen.

Met een paar weken loopt mijn family plan van LastPass af, en die ga ik niet vernieuwen gezien hoe belabberd ze eigenlijk met hun core business om gaan. In de zoektocht naar een goed alternatief kwam ik dit topic tegen. Helaas staat er naast op welke platformen de PW managers te gebruiken zijn, geen overzichtje van voor- en nadelen en functionaliteit in de OP. In de wetenschap dat ik Android en Windows gebruik, overweeg ik daarom om de volgende nader te bekijken:

• 1Password
• KeePass
• Dashlane

Die namen heb ik namelijk al eens eerder de revue zien passeren. Voor mij is het belangrijk dat het makkelijk te gebruiken is (ik raad het ook familie en vrienden aan, en die zijn niet altijd tech-savy), en ik niet zelf iets hoef te hosten, want ik heb geen NAS (enkel ProtonDrive cloud storage). Met dit in het achterhoofd, zijn er nog andere opties die ik wellicht eens zou kunnen bekijken?

LankHoar schreef op maandag 3 april 2023 @ 15:59:
Met een paar weken loopt mijn family plan van LastPass af, en die ga ik niet vernieuwen gezien hoe belabberd ze eigenlijk met hun core business om gaan. In de zoektocht naar een goed alternatief kwam ik dit topic tegen. Helaas staat er naast op welke platformen de PW managers te gebruiken zijn, geen overzichtje van voor- en nadelen en functionaliteit in de OP. In de wetenschap dat ik Android en Windows gebruik, overweeg ik daarom om de volgende nader te bekijken:

• 1Password
• KeePass
• Dashlane

Die namen heb ik namelijk al eens eerder de revue zien passeren. Voor mij is het belangrijk dat het makkelijk te gebruiken is (ik raad het ook familie en vrienden aan, en die zijn niet altijd tech-savy), en ik niet zelf iets hoef te hosten, want ik heb geen NAS (enkel ProtonDrive cloud storage). Met dit in het achterhoofd, zijn er nog andere opties die ik wellicht eens zou kunnen bekijken?

Ik ben zelf, in dezelfde situatie als jou, voor 1Password gegaan na wat studie hier en daar. Hier ben ik erg tevreden over. Het is veiliger dan LP volgens meerdere reviews en mensen, maar of dat ook echt zo is moet de toekomst uitwijzen. Als je het echt veilig wilt doen dan moet je lekker weer ouderwets gaan schrijven op een briefje, maar dat zie ik niet zitten.

LankHoar schreef op maandag 3 april 2023 @ 15:59:
Met een paar weken loopt mijn family plan van LastPass af, en die ga ik niet vernieuwen gezien hoe belabberd ze eigenlijk met hun core business om gaan. In de zoektocht naar een goed alternatief kwam ik dit topic tegen. Helaas staat er naast op welke platformen de PW managers te gebruiken zijn, geen overzichtje van voor- en nadelen en functionaliteit in de OP. In de wetenschap dat ik Android en Windows gebruik, overweeg ik daarom om de volgende nader te bekijken:

• 1Password
• KeePass
• Dashlane

Die namen heb ik namelijk al eens eerder de revue zien passeren. Voor mij is het belangrijk dat het makkelijk te gebruiken is (ik raad het ook familie en vrienden aan, en die zijn niet altijd tech-savy), en ik niet zelf iets hoef te hosten, want ik heb geen NAS (enkel ProtonDrive cloud storage). Met dit in het achterhoofd, zijn er nog andere opties die ik wellicht eens zou kunnen bekijken?

Bitwarden

LankHoar schreef op maandag 3 april 2023 @ 15:59:
Met een paar weken loopt mijn family plan van LastPass af, en die ga ik niet vernieuwen gezien hoe belabberd ze eigenlijk met hun core business om gaan. In de zoektocht naar een goed alternatief kwam ik dit topic tegen. Helaas staat er naast op welke platformen de PW managers te gebruiken zijn, geen overzichtje van voor- en nadelen en functionaliteit in de OP. In de wetenschap dat ik Android en Windows gebruik, overweeg ik daarom om de volgende nader te bekijken:

• 1Password
• KeePass
• Dashlane

Die namen heb ik namelijk al eens eerder de revue zien passeren. Voor mij is het belangrijk dat het makkelijk te gebruiken is (ik raad het ook familie en vrienden aan, en die zijn niet altijd tech-savy), en ik niet zelf iets hoef te hosten, want ik heb geen NAS (enkel ProtonDrive cloud storage). Met dit in het achterhoofd, zijn er nog andere opties die ik wellicht eens zou kunnen bekijken?

Bitwarden

Bedankt voor de tips! Ik heb ze allemaal even wat nader bekeken, en ik neig nu wel heel erg naar Bitwarden. Dat kan ik gratis proberen, en bevalt het, dan is het maar een tientje per jaar. Voor mijn vrouw en ik kom ik dan op twee tientjes. 1Password en Dashlane zijn met 6 tientjes voor een family plan toch wel een stuk duurder.

Qua 2FA denk ik dat ik dit vanaf nu gescheiden ga houden. D.w.z. ik houd dit op de LastPass authenticator. Dit voor risico spreiding. Is dit verstandig denken jullie?

Een hardware token kan ook nog eens, maar tegelijkertijd is dat weer iets dat je extra mee moet slepen altijd, en kan ook stuk gaan uiteraard. Telefoon heb ik eigenlijk altijd wel bij me.

LankHoar schreef op dinsdag 4 april 2023 @ 10:46:
Qua 2FA denk ik dat ik dit vanaf nu gescheiden ga houden. D.w.z. ik houd dit op de LastPass authenticator. Dit voor risico spreiding. Is dit verstandig denken jullie?

Een hardware token kan ook nog eens, maar tegelijkertijd is dat weer iets dat je extra mee moet slepen altijd, en kan ook stuk gaan uiteraard. Telefoon heb ik eigenlijk altijd wel bij me.

Ik heb een hardware token aan mijn sleutelbos (Yubikey met WebAuthn) voor de belangrijkste diensten zoals de password manager en e-mail accounts, met een tweede sleutel op een veilige locatie. Voor websites die alleen OTP als 2FA ondersteunen gebruik ik de ingebouwde generator in 1Password. Deze accounts zijn vaak toch wat minder belangrijk en op deze manier heb je geen andere apps nodig. Alles staat in je password manager en de hardware sleutels.

Een losse authenticator app op je telefoon is ook prima. Dan moet je alleen wel zorgen dat je overal nog bij kunt als je telefoon kapot of gestolen is.

LankHoar schreef op maandag 3 april 2023 @ 15:59:
Met een paar weken loopt mijn family plan van LastPass af, en die ga ik niet vernieuwen gezien hoe belabberd ze eigenlijk met hun core business om gaan. In de zoektocht naar een goed alternatief kwam ik dit topic tegen. Helaas staat er naast op welke platformen de PW managers te gebruiken zijn, geen overzichtje van voor- en nadelen en functionaliteit in de OP. In de wetenschap dat ik Android en Windows gebruik, overweeg ik daarom om de volgende nader te bekijken:

• 1Password
• KeePass
• Dashlane

Die namen heb ik namelijk al eens eerder de revue zien passeren. Voor mij is het belangrijk dat het makkelijk te gebruiken is (ik raad het ook familie en vrienden aan, en die zijn niet altijd tech-savy), en ik niet zelf iets hoef te hosten, want ik heb geen NAS (enkel ProtonDrive cloud storage). Met dit in het achterhoofd, zijn er nog andere opties die ik wellicht eens zou kunnen bekijken?

Gebruik zelf al meerdere jaren Dashlane naar tevredenheid.
Leiding van Dashlane
Legal

walterworld schreef op dinsdag 4 april 2023 @ 11:32:
[...]


Gebruik zelf al meerdere jaren Dashlane naar tevredenheid.
Leiding van Dashlane
Legal

Dashlane heb ik ook een tijd gebruikt. Alleen op Android wordt vaak alleen de gebruikersnaam/email ingevuld op websites. Bij bitwarden werkt dit gelukkig wel.

Glassertje schreef op dinsdag 4 april 2023 @ 15:09:
[...]

Dashlane heb ik ook een tijd gebruikt. Alleen op Android wordt vaak alleen de gebruikersnaam/email ingevuld op websites. Bij bitwarden werkt dit gelukkig wel.

Heb hier zelf geen last van op mijn Android toestellen.

Wat betreft het abonnement, zelf sluit ik af voor een jaar en cancel mijn abo. na een week als het is afgelopen krijg een e-mail met een aanbieding voor een jaar voor de helft. Zit je wel een week met 1 device registered.

BytePhantomX schreef op dinsdag 4 april 2023 @ 09:38:
[...]

Dit is al een security error, want het laat enumaration toe. Gewoon zoveel mogelijk email adressen proberen als je kan en kijken welke land. En met een beetje social engineeren kom je waarschijnlijk wel achter jouw email adres of het domein dat je gebruikt.

[...]

Een beetje hacker huurt natuurlijk een VPS met bitcoins in een ander land als zijn thuisland en/of het land van zijn target. Of huurt een legit VPS in het land van zijn target met gestolen credit cards of gebruikt een compromised systeem in het land van zijn target.

Zoals je al zegt, IP-whitelisting op land niveau is echt niet voldoende voor een systeem waar toegang tot jou hele digitiale identieit in staat. Als je dat al toepast, alleen IP's toelaten waar jij zelf gebruik van maakt, wat het natuurlijk praktisch heel onhandig maakt.

Het gebruiken van een nieuw mailadres (het liefste zelf in beheer qua domeinnaam) zou dit m.i. nog wel redelijk oplossen.

Een VPN vind ik irritant, omdat ik niet alles via thuis hoef te hebben. En het bijhouden van het IP dat je op 4G krijgt is al helemaal geen doen.

Het was leuk om eens mee te spelen, en voor enkel lokaal is het ook prima maar inderdaad geen veilig (genoeg) voor mij.

Ik ga maar voor 1Password denk ik, die komt eigenlijk overal wel prima naar voren.

[ Voor 9% gewijzigd door Ruben279 op 04-04-2023 18:14 ]

^^Schopje.

Lichtelijk 'irritant' zijn deze hele oude Facebook pagina's die op mijn telefoon zijn opgeslagen onder Google Smart Lock. Echter, na even napluizen via Trust Agents, blijkt dat "Google Smart Lock" niet eens aan staat. (Mijn telefoon is een Samsung Galaxy S21).

Alle drie de oude en vervallen Facebook accounts kunnen wel weg, maar ik weet niet hoe ik ze weg kan krijgen. Als die informatie is opgeslagen in een app die niet eens aanstaat, dan weet ik het ook niet meer.

Ik heb na het importeren van mijn passwords in Bitwarden in Google Chrome alle wachtwoorden gewist. Wellicht kan dat voor Smart Lock ook?

Heeft Iemand een beta invite van Proton Pass?

https://proton.me/blog/proton-pass-security-model

Zo ja, hoe bevalt het?

Op zich lijkt me dit wel interessant als vervanger van Bitwaren. Mits het eenmaal uit Beta is en al een tijdje getest is.

Aan de andere kant… ik heb een abonnement bij Proton. Om nu alles bij Proton te hebben, lijkt me ook niet wijs.

nvm, moest de server updaten.

[ Voor 90% gewijzigd door Ferrox1 op 11-05-2023 11:30 ]

streamnl schreef op woensdag 10 mei 2023 @ 20:39:

Aan de andere kant… ik heb een abonnement bij Proton. Om nu alles bij Proton te hebben, lijkt me ook niet wijs.

Waarom denk je dat? Ik ben een Proton fanboy dus juich het alleen maar toe als ik dit kan gebruiken.

[ Voor 14% gewijzigd door StopEcocide op 11-05-2023 13:02 ]

StopEcocide schreef op donderdag 11 mei 2023 @ 12:48:
[...]


Waarom denk je dat? Ik ben een Proton fanboy dus juich het alleen maar toe als ik dit kan gebruiken.

Omdat ik het een eng idee vind om alle belangrijke digitale zaken bij 1 partij te hebben liggen. Vooral als je inlog gegevens overal hetzelfde is.

Zou je 2FA ook bij hun willen als dat kon?

streamnl schreef op donderdag 11 mei 2023 @ 15:19:
[...]

Omdat ik het een eng idee vind om alle belangrijke digitale zaken bij 1 partij te hebben liggen. Vooral als je inlog gegevens overal hetzelfde is.

Zou je 2FA ook bij hun willen als dat kon?

Zo had ik het inderdaad nog niet bekeken. Bedankt voor het opmerken.

streamnl schreef op woensdag 10 mei 2023 @ 20:39:
Op zich lijkt me dit wel interessant als vervanger van Bitwaren. Mits het eenmaal uit Beta is en al een tijdje getest is.

Waarom zou je uberhaupt bitwarden willen vervangen? Biedt het echt voordelen?

Voor mij zou het self-hosten een groot voordeel zijn dat wegvalt met proton. Niet dat ik bitwarden gebruik hoor, maar ik gebruik een ander self-hosted programma.

GekkePrutser schreef op zaterdag 13 mei 2023 @ 17:41:
[...]


Waarom zou je uberhaupt bitwarden willen vervangen? Biedt het echt voordelen?

Voor mij zou het self-hosten een groot voordeel zijn dat wegvalt met proton. Niet dat ik bitwarden gebruik hoor, maar ik gebruik een ander self-hosted programma.

Voordelen? Alleen kosten denk ik.
Ik vermoed dat dit “gratis” zal zijn als je al een abonnement hebt bij Proton.

Voor de rest zie ik op dit moment alleen maar nadelen.

Ik heb geprobeerd om Bitwarden zelf te hosten op een raspberry. Maar ik vond het te veel gedoe met de certificaat die je om de 3 maanden moet vernieuwden. Ik betaal liever 10 euro dan dat ik zelf moet rommelen en alles up-to-date moet houden.
(Mijn NAS kan helaas geen docker draaien)

streamnl schreef op zaterdag 13 mei 2023 @ 18:25:
[...]

Voordelen? Alleen kosten denk ik.
Ik vermoed dat dit “gratis” zal zijn als je al een abonnement hebt bij Proton.

Voor de rest zie ik op dit moment alleen maar nadelen.

Ik heb geprobeerd om Bitwarden zelf te hosten op een raspberry. Maar ik vond het te veel gedoe met de certificaat die je om de 3 maanden moet vernieuwden. Ik betaal liever 10 euro dan dat ik zelf moet rommelen en alles up-to-date moet houden.
(Mijn NAS kan helaas geen docker draaien)

Dat vernieuwen met let's encrypt vind ik ook altijd irritant ja, vooral voor dingen die ik toch niet beschikbaar maak op internet. Meestal gebruik ik gewoon self-signed.

Maar je kan ze in principe wel automatisch laten vernieuwen. Het is alleen hoop meer gedoe als je boel niet op internet bereikbaar is.

Wat ik gebruik, gebruikt alleen maar SSH (git) om te syncen dus er komen helemaal geen certificaten aan te pas gelukkig. Maar wel goed punt idd.

Is het nu wel of geen verhoogd veiligheidsrisico als je je wachtwoorden en je 2FA codes bij BitWarden neerzet?
Of je codes en wachtwoord / -zinnen allemaal bij Proton Pass?

Ik heb zowel een Proton Unlimited abonnement als BitWarden premium, dus ik vind het wel nuttig om te weten!

[ Voor 0% gewijzigd door whahas op 16-05-2023 18:40 . Reden: Grammatica correctie ]

whahas schreef op dinsdag 16 mei 2023 @ 18:40:
Is het nu wel of geen verhoogd veiligheidsrisico als je je wachtwoorden en je 2FA codes bij BitWarden neerzet?
Of je codes en wachtwoord / -zinnen allemaal bij Proton Pass?

Ik heb zowel een Proton Unlimited abonnement als BitWarden premium, dus ik vind het wel nuttig om te weten!

Dat heb ik ook maar ik heb nog geen toegang tot Proton Pass?
Ben wel erg benieuwd hoe het eruit ziet en hoe (niet)goed het werkt.

Waar ik op dit moment mee zit... Stel... ze weten mijn inloggegevens van mijn Proton mail (wat ik niet verwacht)... maar stel...kunnen ze dan ook in Proton Pass?

Zo ja, dan is het een absolute "no go" voor mij.

En ik vind het geen fijn idee dat al mijn (belangrijke) digitale zaken bij 1 partij ligt.

Partij 1 mail/agenda (met eigen domein)
Partij 2 wachtwoorden e.d.
Partij 3 belangrijke 2fa

Zo heb ik het nu en dit geeft mij een "veiliger" gevoel dan wanneer ik mijn mail/agenda/drive/wachtwoorden bij 1 partij zou hebben.

Is het nu wel of geen verhoogd veiligheidsrisico als je je wachtwoorden en je 2FA codes bij BitWarden neerzet?

Ligt er aan welke risico's je ziet. Wil je met 2fa beschermen tegen het mogelijk lekken van wachtwoorden omdat een website bijvoorbeeld gehackt wordt, dan kun je prima je 2fa code opslaan in je wachtwoordkluis.

Zie je het echter als risico dat iemand toegang krijgt tot jouw wachtwoordkluis, dan biedt een 2fa code op je telefoon extra bescherming. Nu is het echter wel zo dat er genoeg malware is voor telefoons die 2fa codes stelen, dus wat dat betreft vind ik de meerwaarde van 2fa op je telefoon beperkt.

En wil je het echt veilig maken, dan moet je sowieso kijken naar de nieuwere passwordless manieren of een hardware token.

Dus principieel ja, het is minder veilig. Praktisch zou ik een afweging maken tussen een beperkt stukje extra veiligheid en gebruiksgemak.

Ik gebruik tot volle tevredenheid bitwarden. Alleen lukt het me niet om de evernote app van windows hier in te zetten. Evernote web gaat overigens prima. Iemand die me in de juiste richting kan helpen?

Kun je iets meer details geven?

Ik heb zowel Evernote als Bitwarden, alleen snap ik niet wat je bedoelt.

Voor wie KeePassMini (IOSKeePass) gebruikt of overweegt: een paar dagen geleden werd ontdekt dat de broncode van deze wachtwoordmanager kennelijk toont dat de app de inhoud van het clipboard verzend naar een server. Toen de ontwikkelaar hierop werd gewezen is de code aangepast. Maar er lijkt door de ontwikkelaar in eerste instantie geen moeite gedaan om gebruikers te informeren van het risico en ook werden eerdere commits in de repository onzichtbaar gemaakt. Na reacties hierop heeft de ontwikkelaar uiteindelijk besloten te stoppen met het project en een eigen uitleg gegeven.

Het lijkt me een relevant voorbeeld om hier te noemen en om mogelijk eens te bedenken of je er pas achteraf achter wil komen wat een wachtwoordmanager nog meer doet dan het voor de gebruiker toegankelijk maken van belangrijke gegevens.

https://github.com/pinting/SuspiciousKeePassMini
https://github.com/FrankHausmann/KeePassMini

Bitwarden klaagde over mn KDF-algortime en KDF-iteraties. Moet ik deze aanpassen en naar welke waarden?

Is argon2id een veiliger algoritme dan PBKDF2 SHA 256?

Ik heb de laatste weken gezeik met NordPass, namelijk dat hij bij mijn asuscomm.com en synology.me subdomeinen geen autofill opties meer laat zien. Heel frustrerend want dit zijn random gegenereerde wachtwoorden die ik dus telkens weer moet opzoeken.

Ik heb het alleen in Chrome op Windows 11, via Safari op iOS gaat het wel goed.

Ik heb zo'n PM ondertussen ook wel nodig.
Had voor KeePass gekozen: wordt ook op mijn werk al jaren tevreden gebruikt. En zowel mijn vrouw als ik hebben iPhones: ik wil minimaal synchroniseren met haar en met onze Windows laptop, en dat is daarmee mogelijk.
Dit topic voor zekerheid een beetje doorgeplozen... maar echt: > 90 pages doorspitten... pffff... Heb t beperkt door vooral de start en einde pages te lezen en de rest doorgescrolled.

Toen geschrokken van post kodak over KeePaas hierboven: slechte zaak, komt niet professioneel over m.i.
Toch maar kijken naar andere PM dan?
Strongbox en Bitwarden bijv. worden positief ervaren, maar staan niet in overzicht meest gebruikte (zie TS). Of vallen die onder categorie 'Overige'? Zijn er daar nog meer van ?
Of is het mogelijk om met de 'eisen' in mijn 1e regels geschreven een quick&easy keuze te maken?
Wat zouden jullie dan adviseren?

Thnx alvast voor meedenken en reply's!

topshit schreef op woensdag 14 juni 2023 @ 17:43:
Ik heb zo'n PM ondertussen ook wel nodig.
Had voor KeePass gekozen: wordt ook op mijn werk al jaren tevreden gebruikt. En zowel mijn vrouw als ik hebben iPhones: ik wil minimaal synchroniseren met haar en met onze Windows laptop, en dat is daarmee mogelijk.
Dit topic voor zekerheid een beetje doorgeplozen... maar echt: > 90 pages doorspitten... pffff... Heb t beperkt door vooral de start en einde pages te lezen en de rest doorgescrolled.

Toen geschrokken van post kodak over KeePaas hierboven: slechte zaak, komt niet professioneel over m.i.
Toch maar kijken naar andere PM dan?
Strongbox en Bitwarden bijv. worden positief ervaren, maar staan niet in overzicht meest gebruikte (zie TS). Of vallen die onder categorie 'Overige'? Zijn er daar nog meer van ?
Of is het mogelijk om met de 'eisen' in mijn 1e regels geschreven een quick&easy keuze te maken?
Wat zouden jullie dan adviseren?

Thnx alvast voor meedenken en reply's!

De TS is uit 2014, denk dat deze niet recentelijk is geactualiseerd.

Ik ben een tevreden Bitwarden gebruiker (wel self hosted). Ik zou zeggen probeer die eens. Volgens mij voldoet die wel aan de eisen.

topshit schreef op woensdag 14 juni 2023 @ 17:43:
Ik heb zo'n PM ondertussen ook wel nodig.
Had voor KeePass gekozen: wordt ook op mijn werk al jaren tevreden gebruikt. En zowel mijn vrouw als ik hebben iPhones: ik wil minimaal synchroniseren met haar en met onze Windows laptop, en dat is daarmee mogelijk.
Dit topic voor zekerheid een beetje doorgeplozen... maar echt: > 90 pages doorspitten... pffff... Heb t beperkt door vooral de start en einde pages te lezen en de rest doorgescrolled.

Toen geschrokken van post kodak over KeePaas hierboven: slechte zaak, komt niet professioneel over m.i.
Toch maar kijken naar andere PM dan?
Strongbox en Bitwarden bijv. worden positief ervaren, maar staan niet in overzicht meest gebruikte (zie TS). Of vallen die onder categorie 'Overige'? Zijn er daar nog meer van ?
Of is het mogelijk om met de 'eisen' in mijn 1e regels geschreven een quick&easy keuze te maken?
Wat zouden jullie dan adviseren?

Thnx alvast voor meedenken en reply's!

1Password voor families

Kun je vrij simpel wachtwoorden met elkaar delen in de gezinskluis. App is ook erg gebruiksvriendelijk waardoor het gebruik eerder plezierig dan een horde. Enig nadeel, niet de goedkoopste PM maar in mijn ogen wel de beste.

Miki schreef op woensdag 14 juni 2023 @ 18:03:
[...]

1Password voor families

Kun je vrij simpel wachtwoorden met elkaar delen in de gezinskluis. App is ook erg gebruiksvriendelijk waardoor het gebruik eerder plezierig dan een horde. Enig nadeel, niet de goedkoopste PM maar in mijn ogen wel de beste.

$ 60 per jaar / familie = idd niet de goedkoopste, mss wel de duurste? Zonder gekheid: ik zag eerdere pay-apps voor € 10 of 20 per jaar.

topshit schreef op woensdag 14 juni 2023 @ 19:06:
[...]


$ 60 per jaar / familie = idd niet de goedkoopste, mss wel de duurste? Zonder gekheid: ik zag eerdere pay-apps voor € 10 of 20 per jaar.

Je gebruikt zo’n app meerdere malen per dag en daarbij vertrouw je veel gevoelige informatie toe. Dan is een partij die veiligheid en privacy als primair doel heeft en dat weet te verpakken in een gebruiksvriendelijke app niet duur tov andere partijen die daar minder zwaar aan trekken

Miki schreef op woensdag 14 juni 2023 @ 19:21:
[...]

Je gebruikt zo’n app meerdere malen per dag en daarbij vertrouw je veel gevoelige informatie toe. Dan is een partij die veiligheid en privacy als primair doel heeft en dat weet te verpakken in een gebruiksvriendelijke app niet duur tov andere partijen die daar minder zwaar aan trekken

True.

Ik ben erg tevreden met Bitwarden en daarom betaal ik er ook graag voor.

whahas schreef op woensdag 14 juni 2023 @ 19:50:
Ik ben erg tevreden met Bitwarden en daarom betaal ik er ook graag voor.

Ik lees wel wat negatieve reviews op Applestore over deze app. En neemt ook veel ruimte in beslag (bijna 300 mb)
Gebruik jij die ook iPhone ?

Lees minder negatief over Strongbox (<81 mb).
En kosten:
voor 1 jaar gewone versie: € 20,50
yearly Pro versie: €22,-
Kan iemand hierover wat anders melden?
UPDATE: is van deze app ook een Android en Windows versie? Lijkt erop alleen Apple prod’s te ondersteunen? (https://sourceforge.net/software/product/Strongbox/)

Of bijv toch keepass doen, valt het wel mee met dat “probleem”?

[ Voor 12% gewijzigd door topshit op 14-06-2023 21:29 ]

topshit schreef op woensdag 14 juni 2023 @ 21:22:
[...]

Ik lees wel wat negatieve reviews op Applestore over deze app. En neemt ook veel ruimte in beslag (bijna 300 mb)
Gebruik jij die ook iPhone ?

Jazeker, iOS én macOS. Ik gebruik ook de Firefox plug-in.

topshit schreef op woensdag 14 juni 2023 @ 21:22:
[...]

Ik lees wel wat negatieve reviews op Applestore over deze app. En neemt ook veel ruimte in beslag (bijna 300 mb)
Gebruik jij die ook iPhone ?

Lees minder negatief over Strongbox (<81 mb).
En kosten:
voor 1 jaar gewone versie: € 20,50
yearly Pro versie: €22,-
Kan iemand hierover wat anders melden?
UPDATE: is van deze app ook een Android en Windows versie? Lijkt erop alleen Apple prod’s te ondersteunen? (https://sourceforge.net/software/product/Strongbox/)

Of bijv toch keepass doen, valt het wel mee met dat “probleem”?

Strongbox is gewoon een apple-only keepass client. Net als bijvoorbeeld keepassium.
Je zult op de (windows/linux) desktop toch een andere client moeten gebruikt, bijvoorbeeld KeepassXC.

Proton Pass is sinds vandaag niet langer in Beta en gratis beschikbaar voor iedereen op iOS, Android, Chrome, Firefox, Edge, en Brave. Er is dus (nog) geen losse Windows, Mac, Linux client.
Er is ook een betaalde variant, hiermee krijg je extra vaults, onbeperekte email aliases en 2FA logins.

https://proton.me/blog/proton-pass-launch

Gaaf.
Misschien dat ik het eens opstart. Ik ben wel nieuwsgierig.

Alleen voelt het raar om BitWarden achter me te laten, dus dat ga ik voorlopig nog niet doen. Onder andere ook omdat ik dan wel aardig wat onder Proton ga hangen.

Munchie schreef op woensdag 28 juni 2023 @ 15:11:
Proton Pass is sinds vandaag niet langer in Beta en gratis beschikbaar voor iedereen op iOS, Android, Chrome, Firefox, Edge, en Brave. Er is dus (nog) geen losse Windows, Mac, Linux client.
Er is ook een betaalde variant, hiermee krijg je extra vaults, onbeperekte email aliases en 2FA logins.

https://proton.me/blog/proton-pass-launch

Oh inderdaad, gek dat dit niet op de frontpage staat.

Wel jammer dat er geen passkeys implementatie in zit... Maargoed ik wil toch alles self hosten. Bitwarden hou ik niet van maar ik vind wel wat anders.

Munchie schreef op woensdag 28 juni 2023 @ 15:11:
Proton Pass is sinds vandaag niet langer in Beta en gratis beschikbaar voor iedereen op iOS, Android, Chrome, Firefox, Edge, en Brave. Er is dus (nog) geen losse Windows, Mac, Linux client.
Er is ook een betaalde variant, hiermee krijg je extra vaults, onbeperekte email aliases en 2FA logins.

https://proton.me/blog/proton-pass-launch

“Onbeperekte email aliases“
En die worden (zoals ik nu merk) gewoon geïmporteerd bij SimpleLogin.
Morgen eens goed testen en kijken of ik nu de app SimpleLogin nog nodig heb.

Ik ga in ieder geval niet de 2FA ook van Proton gebruiken. Vind het wel een prettig idee dat dit elders is.

Ik zag deze tweet voorbij komen, misschien 1Password maar weer opzeggen en iCloud gaan gebruiken....

‼️🔑 macOS Sonoma brings Apple’s password manager to Google Chrome, Microsoft Edge, and other browsers using their extensions stores with the “iCloud Passwords” browser extension.

If you’re running the macOS Sonoma public or developer beta, you can try it right now! [1/n] pic.twitter.com/stkbQqFtfx

— Ricky Mondello (@rmondello) 12 juli 2023

Na jaren KeePass en (voor een gelimiteerde hoeveelheid wachtwoorden) F‑Secure ID Protection te hebben gebruikt ben ik aan het kijken voor een wat robuustere oplossing. Voor mezelf besloten om nu niet zelf te hosten en wil een betrouwbare 3rd party gebruiken die dat allemaal voor mij regelt. Ik heb een familie abo nodig, Apps voor Windows/Mac/Linux/iOS/iPadOS (hier volstaan niet de browser plugins), browser plugins voor Firefox/Chrome/Safari, biometrische mogelijkheden, mogelijkheid om passwords te delen (binnen een groep) en een mogelijkheid om structuur aan te brengen in de password collectie.

Een hoop viel al af en ik zit nu te kijken naar 1Password en BitWarden (niet zelf hosted). Ik ga van de week beginnen met beide te testen.

Ik heb de indruk dat 1Password meer opties heeft qua organisatie van de passwords en ook de mogelijkheid heeft om makkelijk verschillende type objecten aan te maken. Wat is trouwens de 1Password site een vreselijke puinhoop, ik heb mijn initiële informatie moeten halen uit YT filmpjes van derden die uitlegde hoe 1Password werkte. Password manager reviews op YT zijn over het algemeen bagger, dit lijkt de volgende 'VPN' sellout push te worden, iedereen wordt betaald en maakt zo veel mogelijk positieve reviews...

Bitwarden heeft een plusje ivm. de open source nature van het product en de mogelijkheid om als ik dat later wil, de boel lokaal te kunnen hosten (iets wat ik momenteel absoluut niet wil). Echter krijg ik sterk de indruk dat Bitwarden niet 'feature rich' is en dat zou het wel eens de das kunnen omdoen als keuze voor mij... En laat ik eerlijk zijn, ik geef meer om features momenteel dan om open source. Want als dat een ding wordt, is het gewoon de passwords exporteren en dan naar de open source oplossing importeren.

Qua prijs zie ik niet veel issues, het is niet goedkoop, maar voor een family abo doet het meer dan genoeg en 'verdient' het zichzelf snel genoeg terug (wellicht begrijp je dat meer als je familie leden in huis hebt die minder technisch of georganiseerd zijn).

Mijn vraag:
Op wat voor dingen moet ik letten met testen van 1Password en Bitwarden? Denk aan mooie features, maar zeker ook aan haken en ogen van de specifieke oplossing. Workarounds, tips, etc.

@Cergorach

Dat is wel moeilijk bepalen voor een ander, ik gebruik bitwarden, en die kan alles wat ik nodig heb, maar weet niet of jij daarmee uit de voeten kan.

Bij bitwarden is autofill nog wel eens een probleem. Soms wil het absoluut niet en dan helpt het om bitwarden even te starten om zo autofill wakker te schudden.

Cergorach schreef op zaterdag 15 juli 2023 @ 22:28:
Na jaren KeePass en (voor een gelimiteerde hoeveelheid wachtwoorden) F‑Secure ID Protection te hebben gebruikt ben ik aan het kijken voor een wat robuustere oplossing. Voor mezelf besloten om nu niet zelf te hosten en wil een betrouwbare 3rd party gebruiken die dat allemaal voor mij regelt. Ik heb een familie abo nodig, Apps voor Windows/Mac/Linux/iOS/iPadOS (hier volstaan niet de browser plugins), browser plugins voor Firefox/Chrome/Safari, biometrische mogelijkheden, mogelijkheid om passwords te delen (binnen een groep) en een mogelijkheid om structuur aan te brengen in de password collectie.

Een hoop viel al af en ik zit nu te kijken naar 1Password en BitWarden (niet zelf hosted). Ik ga van de week beginnen met beide te testen.

Ik heb de indruk dat 1Password meer opties heeft qua organisatie van de passwords en ook de mogelijkheid heeft om makkelijk verschillende type objecten aan te maken. Wat is trouwens de 1Password site een vreselijke puinhoop, ik heb mijn initiële informatie moeten halen uit YT filmpjes van derden die uitlegde hoe 1Password werkte. Password manager reviews op YT zijn over het algemeen bagger, dit lijkt de volgende 'VPN' sellout push te worden, iedereen wordt betaald en maakt zo veel mogelijk positieve reviews...

Bitwarden heeft een plusje ivm. de open source nature van het product en de mogelijkheid om als ik dat later wil, de boel lokaal te kunnen hosten (iets wat ik momenteel absoluut niet wil). Echter krijg ik sterk de indruk dat Bitwarden niet 'feature rich' is en dat zou het wel eens de das kunnen omdoen als keuze voor mij... En laat ik eerlijk zijn, ik geef meer om features momenteel dan om open source. Want als dat een ding wordt, is het gewoon de passwords exporteren en dan naar de open source oplossing importeren.

Qua prijs zie ik niet veel issues, het is niet goedkoop, maar voor een family abo doet het meer dan genoeg en 'verdient' het zichzelf snel genoeg terug (wellicht begrijp je dat meer als je familie leden in huis hebt die minder technisch of georganiseerd zijn).

Mijn vraag:
Op wat voor dingen moet ik letten met testen van 1Password en Bitwarden? Denk aan mooie features, maar zeker ook aan haken en ogen van de specifieke oplossing. Workarounds, tips, etc.

Als je 1password gaat testen, meld je dan aan bij de EU versie, dan wordt je data in Duitsland opgeslagen.

Is er hier iemand die kennis van zaken heeft en die eens een samenvatting kan formuleren over de huidige status?

Ik gebruik nu Lastpass en m'n premium is net afgelopen. Als ik wat rondneus op 't www moet ik een alternatief zoeken maar da's blijkbaar nogal moeilijk. 't Is te zeggen, het wordt er voor mij niet duidelijker op...

Ik zou nu wel een oplossing zoeken om te gebruiken met meerdere personen. Dat is iets wat vast staat.

Op 1password heb ik nu wel een account maar als ik bij betalingen kijk staat er een prijs in USD wat dus niet goed is als ik afga op de post hierboven.

Ik heb keuzestress en bijgevolg vind ik die vele opties niet zo leuk.

Overstappen naar Bitwarden. Werkt supergoed.
Zo snel mogelijk weg van Lastpass.

[ Voor 21% gewijzigd door Locolau op 26-07-2023 09:37 ]

JonasV91 schreef op dinsdag 25 juli 2023 @ 23:04:
Op 1password heb ik nu wel een account maar als ik bij betalingen kijk staat er een prijs in USD wat dus niet goed is als ik afga op de post hierboven.

1password heeft een paar regio's/servers. Je kunt https://1password.eu gebruiken, dan wordt je data gehost in Duitsland en worden bedragen in euro's gebruikt.

Ik heb keuzestress en bijgevolg vind ik die vele opties niet zo leuk.

De meest populaire opties zijn 1Password en Bitwarden, je zou die allebei een uurtje kunnen gebruiken en dan kijken welke je het fijnste vindt werken.

Waarschijnlijk ook gewenning maar ik vind Bitwarden het fijnst/gemakkelijkste.

Ik had vorige week 1Passsword geprobeerd en ik vind het nét niet.

Ja, het ziet er gelikt uit. Beter dan Bitwarden. Maar een nieuwe inloggegevens invullen inclusief een 2FA, vind ik duidelijker dan bij 1Password.

Over Proton (waar ik een abonnement heb), daar moeten ze nog flinke stappen zetten.
Ik moet eerst een alias aanmaken, (die zet ie netjes bij SimpleLogin) en dan kan ik de e-mail gebruiken bij het aanmaken van een nieuwe inloggegevens.
Doe ik dat meteen, dan zet hij mijn nieuw aangemaakte e-mail niet bij SimpleLogin. Waardoor je een “ Undelivered Mail Returned to Sender” krijgt bij een test.
En… ik wil niet alles bij Proton hebben.

Maar zoals je ze hierboven al zeggen, probeer ze zelf even uit en kies zelf. Wat ik gemakkelijker vind, kan jij juist niet fijn vinden.

Heb meerdere jaren tevreden gebruik gemaakt van Dashlane, deze maand liep mijn betaalde premium af.

Maak nu sind 3 weken gebruik van Proton Pass Plus, middels een aanbieding.Proton Pass Plus wachtwoordmanager voor €1/maand Oftewel 1x€12 per jaar levenslang.
Hier zit de functie Hide-my-email aliases in, wat gebruik maakt van Simple login.
Proton heeft samengewerkt met de EU. https://cordis.europa.eu/project/id/848554.

Overzetten gaat erg makkelijk, je geeft in Proton aan dat je vorige wachtwoorden beheerder Dashlane is en je laat de export in.

Nog meer Proton gebruikers hier?

walterworld schreef op woensdag 26 juli 2023 @ 10:46:

Nog meer Proton gebruikers hier?

Best wel een hoop.

Begrijp ik je goed dat je nu alles (wachtwoorden, e-mail, inlognamen, 2FA) bij Proton hebt?
Vind je dat geen “eng” idee?

streamnl schreef op woensdag 26 juli 2023 @ 10:51:
[...]

Best wel een hoop.

Begrijp ik je goed dat je nu alles (wachtwoorden, e-mail, inlognamen, 2FA) bij Proton hebt?
Vind je dat geen “eng” idee?

Nee, enkel de wachtwoordenbeheerder. Mail en 2FA heb ik ergens anders.

Zit er wel over na te denken om de volledige suite bij Proton te nemen, om makkelijk alles onder een dak te hebben. Maarja, alles onder een dak?

streamnl schreef op woensdag 26 juli 2023 @ 10:51:
[...]

Best wel een hoop.

Begrijp ik je goed dat je nu alles (wachtwoorden, e-mail, inlognamen, 2FA) bij Proton hebt?
Vind je dat geen “eng” idee?

Ik heb e-mail en wachtwoordbeheer incl. 2FA bij Proton. Eigenlijk is mijn Proton wachtwoord nu mijn "master password". Het is een afweging van gemak en beveiliging.

Dat doet me denken.
Eerlijk gezegd vind ik wisselen ook niet fijn. Ik ben enigszins gehecht geraakt aan mijn BitWarden master password.
En om dat wachtwoord nu te gaan hergebruiken bij een andere wachtwoordmanager is ook weer zoiets... tenzij ik BitWarden helemaal verwijder natuurlijk.

walterworld schreef op woensdag 26 juli 2023 @ 10:46:
Heb meerdere jaren tevreden gebruik gemaakt van Dashlane, deze maand liep mijn betaalde premium af.

Maak nu sind 3 weken gebruik van Proton Pass Plus, middels een aanbieding.Proton Pass Plus wachtwoordmanager voor €1/maand Oftewel 1x€12 per jaar levenslang.
Hier zit de functie Hide-my-email aliases in, wat gebruik maakt van Simple login.
Proton heeft samengewerkt met de EU. https://cordis.europa.eu/project/id/848554.

Overzetten gaat erg makkelijk, je geeft in Proton aan dat je vorige wachtwoorden beheerder Dashlane is en je laat de export in.

Nog meer Proton gebruikers hier?

Interessant aanbod. Hier zit wel (nog) geen familiy functie bij?

Grote fan van Firefox Sync en hun password manager. Makkelijk te gebruiken op desktop, mobile,... Voor privacy redenen ook zo ingesteld dat in de browser zelf er nooit automatisch aangevuld wordt maar dat ik zelf het initiatief moet nemen.

Wel onlangs aan het denken om ze allemaal gewoon eens af te printen en ergens in een kluis te steken. Eventueel met een simpele sleutel als "elk uitroepteken moet een D zijn en omgekeerd" (te bekijken met hoe wachtwoorden er nu uit zien).

Er wordt veel vertrouwd op dat er geen corruptie gebeurd bij een vendor en dergelijke maar als je het nieuws wat volgt is het vaak bij de vendors dat er toch af en toe een probleem is.

Mijn vrouw moet ik ook niet Keepass of dergelijke proberen aan te leren maar een papier met een simpele sleutel zal ze wel snel kunnen volgen voor als er iets met mij gebeurd.